パスワードを忘れた? アカウント作成
13563301 story
セキュリティ

ルーターのDNS設定が改ざんされる被害が相次ぐ、攻撃方法は特定できず 69

ストーリー by hylom
ご注意を 部門より

ルーターを攻撃してDNS設定を変更し、ユーザーを本来アクセスしたいサイトとは別のサイトに誘導する攻撃手法は以前からあったが、最近この攻撃の被害が増えているという(piyolog情報通信研究機構のブログ)。

この攻撃によってDNS情報の書き換えが行われると、正規サイトにアクセスした際に「Facebook 拡張ツールバッグを取付て安全性及び使用流暢性を向上します。」といったアラートが表示されマルウェアをダウンロードさせられるという。

昨年には無線LANルーターを狙って攻撃を行うマルウェアが確認されているが(カスペルスキー)、最近の被害の原因や使われた攻撃方法についてはまだよく分かっていないようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年03月29日 19時15分 (#3384685)

    WAN側から管理画面にアクセス
    https://twitter.com/fj_twt/status/979132388302192640 [twitter.com]

    UPnPに関する既知の脆弱性
    http://www.orangeitems.com/entry/2018/03/29/005227 [orangeitems.com]

    • by Anonymous Coward

      IPv6が有効だとWindows Updateできない(akamaiと通信できない)事象に遭遇したけど、これが原因?

  • by Anonymous Coward on 2018年03月29日 19時15分 (#3384686)

    「Facebook 拡張ツールバッグを取付て安全性及び使用流暢性を向上します。」といったアラート

    攻撃の手法は色々考えられて、技術的に進化していくのに、この手の攻撃者が使う日本語の能力は殆ど進歩も改善もないのな。
    セキュリティーホール探すコストより語学力のある仲間を引き込むほうが難しいんだろうか?

    • by Anonymous Coward on 2018年03月29日 19時47分 (#3384701)

      Microsoft もそうですが、本家の日本語も日本人からすると違和感を覚える不自然な表現が多用されているので、多少不自然な表現があっても不信感はいだきません。

      例えば、Facebook トップページでも、

      Facebook - ログインまたは登録
      https://ja-jp.facebook.com/ [facebook.com]

      情報のプライバシーは設定で管理できるので安心です。
      ⇒ 「情報のプライバシー」という言い方は普通しない。

      誕生日
      ⇒ 日本語の感覚としては誕生日というと月日のみのイメージが強いから生年月日と書いてほしい。

      [アカウントを作成]をクリックすることで、利用規約に同意し、Cookieポリシーに関する情報を含むデータに関するポリシーを読んだものとします
      ⇒ 硬めの文章で「読んだものとします」はないな。

      有名人、バンド、ビジネスのためにFacebookページを作成
      ⇒ 「~のために」の多様は不自然な直訳にありがち。

      そして、階層が深くなるにつれて、不自然な日本語の割合はどんどん増えていく。

      親コメント
    • 日本語、むかーーしのから比べればだいぶ改善してますよ
      そう、google翻訳が改善したくらいにはね

      親コメント
    • by Anonymous Coward

      そもそも日本をターゲットにするならFBよりもmixiやTwitterやYouTubeにするべきだよな

    • by Anonymous Coward

      彼らの日本語が進化していないんではなくて、
      日本語があまりにもハイコンテキストすぎる言語に進化してしまっているがゆえに、
      他の言語では誰も気にしないような些細な違いであっても、
      日本語ではもの凄く違和感のある表現に感じられるからですよ。

      • 彼らの日本語が進化していないんではなくて、
        日本語があまりにもハイコンテキストすぎる言語に進化してしまっているがゆえに、
        他の言語では誰も気にしないような些細な違いであっても、
        日本語ではもの凄く違和感のある表現に感じられるからですよ。

        「ハイコンテキストすぎる言語」いう言葉があるのかは寡聞にして存じませんが、「ハイコンテクストな文化」というような意味だとすると、この文章は何が言いたいんだろう?と感じますね。

        Wikipediaですが
        https://ja.wikipedia.org/wiki/%E9%AB%98%E3%83%BB%E4%BD%8E%E6%96%87%E8%... [wikipedia.org]

        親コメント
      • by Anonymous Coward

        ハイハイ日本語は特別日本語は特別

      • by Anonymous Coward

        使用者と開発者の絶対数が少ないからだろう

    • by Anonymous Coward

      FaceBook他SNSをやってないのは勝ち組、と。

    • by Anonymous Coward

      AI, AIと騒いでいても機械翻訳すら精度がゴミですからね。
      今の汎用AIのレベルはまだまだ人には遠く及ばないですね。

  • by Anonymous Coward on 2018年03月29日 19時04分 (#3384682)

    しかしfacebook.apkにはGoogleの署名がないから、インストール時に警告がでて設定によってはインストールできない。
    ※そこまでしてfacebook.apkをインストールするの?

    • ヤマダ・ビック・ヨドバシとかの量販店でスマホ買うと、キャッシュバックのためのコンテンツインストールのために
      「提供不明なアプリ:提供元がPlayストアでないアプリのインストールを許可します」のチェックを外されてそのまま渡されるから
      ほとんどのユーザーは「設定によってはインストールできない。」なんてことにならないと思うよ
      セキュリティに詳しい人は他人がアフィアプリインストールしまくったスマホなんて気持ち悪いから初期化してから使うから問題ないけどね

      こういう量販店は賢く使えばドコモオンラインストアでは2~3万、ドコモショップでは更に頭金1万追加のスマホが実質0円で手に入るからお得だけど
      情弱は解約し損なったオプションの月額料金を永遠と取られ、未署名アプリのインストールでマルウェア感染するから素人にはお勧めできない

      # PCデポに限って言えばそのオプションの解約に高額違約金がかかるので「お得」ですらない

      親コメント
      • Amazon [amazon.co.jp]とか、Disney [disney.co.jp]とか、大手の会社でも平気で「提供元不明なアプリ」を使わせようとするのが流行りはじめたのもあるよね。

        親コメント
        • by Anonymous Coward

          マーケットに正規登録されている身元不明じゃないアプリも、結局は身元不明アプリというオチ
          だれかが安全性を保証してくれるわけでも無い

          • by Anonymous Coward

            誤魔化さずにモバイル用OSもパーソナルファイアウォール用インタフェース用意して
            広告パケットとネットサービスを不可分にすればいいんだよね
            google等の広告屋がフロントサーバを提供するようにしてさ

        • by Anonymous Coward

          DMMもそうだな

      • >セキュリティに詳しい人は他人がアフィアプリインストールしまくったスマホなんて気持ち悪いから初期化してから使うから問題ないけどね

        ほんとに詳しい人なら怪しいAPKとか勝手に動いてるプロセス見つけて削除していきそうなイメージ持ってた。

        スマホの初期化ってSIMだか通信設定のデータは一旦どこかに退避するのかな。
        機種変更のときに古い端末処分してもらおうとしたら、初期化してから渡してくれって言われてやったけど、あのあと自分で使えるように戻せそうになかった。

        親コメント
      • by Anonymous Coward

        × 永遠と
        ○ 延々と
        ○ 永遠に

    • by Anonymous Coward

      携帯ショップで初期設定して貰うとオリジナルアプリをインストールした後、
      署名のないアプリのインストールをOFFにしてないときがある。

typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人

読み込み中...